체크멀 "메일 첨부 파일 또는 링크 통해 추가적으로 다운로드되는 파일을 함부로 실행하지 않아야"
현재 정확한 감염 방식은 알려지지 않았지만 일반적 방식인 메일 첨부 파일 또는 취약점을 통해 유포되고 있는 것으로 보여 각별한 주의가 필요하다.
체크멀(대표 김정훈) 분석에 따르면, Sigrun 랜섬웨어가 실행될 경우 윈도우 운영 체제 관련 폴더 및 일부 특정 폴더를 제외한 폴더에 존재하는 파일을 암호화 시키며, 정상적으로 암호화가 이루어진 파일은 .sigrun 확장명이 추가되고 결제 안내 파일이 생성된다.
또한 사용자가 파일을 복구하는 것을 막기 위해 시스템 복원점을 삭제하며 파일 암호화 완료시점에 랜섬웨어 악성 파일을 자동 삭제해 흔적을 제거한다.
해당 랜섬웨어는 키보드 언어값이 러시아 등 특정 언어 사용 환경에서 랜섬웨어 악성 파일이 자동 삭제되어 감염이 발생하지 않도록 제작되어 있는 것이 특징이다.
체크멀 관계자는 “Sigrun 랜섬웨어에 감염되지 않도록 윈도우 운영 체제 및 인터넷 익스플로러(Internet Explorer) 웹 브라우저, 어도비 플래시 플레이어(Adobe Flash Player)와 같은 소프트웨어는 보안 업데이트를 통해 최신으로 유지하고 메일 첨부 파일 또는 링크를 통해 추가적으로 다운로드되는 파일을 함부로 실행하지 않도록 주의하시기 바란다”고 당부했다.
또 “체크멀에서 개인에게 무료로 배포하는 '앱체크'는 Sigrun 랜섬웨어를 포함, 상황 인식 기반 랜섬웨어 행위 탐지 엔진으로 신종 랜섬웨어의 파일 훼손 행위를 탐지하고 차단한다”고 설명했다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지